+
-
#2 ANAHTARLARINIZI OLUÅTURUN
+
#2 Anahtarlarınızı oluÅturun
+
![Anahtar biçiminde kafaya sahip, gizli ve açık anahtar tutan bir robot](../static/img/tr/screenshots/step2a-01-make-keypair.png)
-
GnuPG sistemini kullanmak için, bir açık anahtar ve bir de gizli
-anahtara (ikisi birlikte anahtar çifti olarak biliniyor) ihtiyacınız
+
GnuPG sistemini kullanmak için bir açık anahtara, bir de gizli anahtara
+(ikisi birlikte anahtar çifti olarak biliniyor) ihtiyacınız
var. Anahtarların her biri, sadece size özgü olarak rastgele üretilmiÅ,
rakam ve harflerden oluÅan uzun bir karakter dizisidir. Açık ve gizli
anahtarınız, özel bir matematiksel fonksiyon yardımıyla birbiriyle
-baÄlantılandırılmıÅtır.
+iliÅkilendirilmiÅtir.
+
+
Açık anahtarınız, fiziksel bir anahtar gibi deÄildir. Ãünkü anahtar sunucusu
+adı verilen bir çevrim içi dizinde açık olarak saklanmaktadır. Kullanıcılar
+bu açık anahtarı indirip, GnuPG ile birlikte, size gönderecekleri
+e-postaları Åifrelemek için kullanırlar. Anahtar sunucusunu, size Åifreli
+bir e-posta göndermek isteyen insanların açık anahtarınızı aradıkları bir
+telefon defteri gibi düÅünebilirsiniz.
-
Açık anahtarınız, fiziksel bir anahtar gibi deÄildir. Ãünkü
-anahtar sunucusu adı verilen bir çevrim içi dizinde açık olarak
-saklanmaktadır. Kullanıcılar bu açık anahtarı indirip, GnuPG
-ile birlikte, size gönderecekleri e-postaları Åifrelemek için
-kullanırlar. Anahtar sunucusunu, size Åifreli bir e-posta göndermek
-isteyen insanların açık anahtarınızı araÅtırdıkları bir telefon
-defteri gibi düÅünebilirsiniz.
+
Gizli anahtarınız ise fiziksel bir anahtar gibidir. Ãünkü onu sadece
+kendinizde (kendi bilgisayarınızda) saklarsınız. GnuPG ve gizli anahtarınızı
+birlikte, diÄer insanlar tarafından size gönderilmiÅ olan Åifreli
+e-postaları çözmek için kullanabilirsiniz. Gizli anahtarınızı, ne
+amaçla olursa olsun, hiç kimseyle paylaÅmamanız gerekiyor.
-
Gizli anahtarınız ise, fiziksel bir anahtar gibidir. Ãünkü onu
-sadece kendinize (kendi bilgisayarınızda) saklarsınız. GnuPG ve gizli
-anahtarınızı birlikte, diÄer insanlar tarafından size gönderilmiÅ
-olan Åifreli e-postaları çözmek için kullanabilirsiniz. Gizli anahtarınızı, ne amaçla olursa olsun,
-hiç kimseyle paylaÅmamanız gerekiyor.
+
Bu anahtarları, Åifreleme ve çözmenin yanında, iletileri imzalamak ve diÄer
+kiÅilerin imzalarını doÄrulamak için de kullanabilirsiniz. Bu konuyu bir
+sonraki bölümde daha ayrıntılı konuÅacaÄız.
-
Bu anahtarları, Åifreleme ve çözmenin yanında, mesajları imzalamak
-ve diÄer kiÅilerin imzalarını doÄrulamak için de kullanabilirsiniz. Bu
-konuyu bir sonraki bölümde daha ayrıntılı konuÅacaÄız.
+
-
+
-
ADIM 2.A BÄ°R ANAHTAR ÃÄ°FTÄ° OLUÅTURUN
-
-
Enigmail Kurulum sihirbazı kendiliÄinden baÅlayabilir. EÄer baÅlamazsa,
-e-posta programınızın menüsünden, Enigmail â Setup Wizard (Kurulum
-Sihirbazı) seçeneÄini seçin. EÄer özellikle okumak istemiyorsanız,
-açılan penceredeki metni okumanız gerekmiyor, ancak sihirbazın daha
-sonra açılan pencerelerindeki metinleri okursanız iyi olur. AÅaÄıda
-göründükleri sırada belirtilen durumlar dıÅındaki pencerelerde
-varsayılan seçenekleri seçili bırakarak Next (Sonraki) düÄmesini
-seçin:
-
-
-- "Encryption" (Åifreleme) baÅlıklı pencerede, "Encrypt all of my
-messages by default, because privacy is critical to me" (Bütün mesajlarımı
-varsayılan olarak Åifrele, çünkü mahremiyet benim için son derece
-önemlidir) seçeneÄini seçin
-
-- "Signing" (Ä°mzalama) baÅlıklı pencerede "Don't sign my messages by
-default" (Mesajlarımı varsayılan olarak imzalama) seçeneÄini seçin.
-
-- "Key Selection" (Anahtar Seçimi) baÅlıklı pencerede "I want to
-create a new key pair for signing and encrypting my email" (E-postamı
-Åifrelemek ve imzalamak için yeni bir anahtar çifti yaratmak istiyorum)
-seçeneÄini seçin.
-
-- "Create Key" (Anahtar Yarat) baÅlıklı pencerede, güçlü bir
-parola seçin! Kendiniz bir parola düÅünebilir veya Diceware yöntemini
-kullanabilirsiniz. Kendinizin bir parola üretmesi daha hızlı olur, ancak o
-kadar güvenli deÄildir. Diceware yöntemi daha uzun sürer ve zar atmayı
-gerektirir, ancak saldırganların bulması daha da zorlaÅan bir parola
-üretir. Bu yöntemi kullanmak için, Micah Lee tarafından hazırlanan Åu
-yazıdaki "Make a secure passphrase with Diceware" (Diceware ile güçlü
-bir parola üretimi) baÅlıklı bölümü okuyabilirsiniz.
-
+
Adım 2.a Bir anahtar çifti oluÅturun
+
+
Anahtar çiftinizi oluÅturun
+
+
GnuPG programıyla bir anahtar çifti oluÅturmak için bir terminalde komut
+satırını kullanacaÄız.
+
+
GNU/Linux, macOS veya Windows'tan hangisini kullanırsanız kullanın,
+terminalinizi (macOS'ta "Terminal", Windows'ta "PowerShell") Uygulamalar
+menüsünden baÅlatabilirsiniz (bazı GNU/Linux sistemlerinde Ctrl + Alt +
+T kısayolu da iÅe yarıyor).
+
+
# Süreci baÅlatmak için gpg --full-generate-key
komutunu girin.
+
# Ne tür bir anahtar oluÅturmak istediÄiniz sorusuna yanıt olarak,
+varsayılan seçeneÄi seçin: 1 RSA and RSA.
+
# Åu anahtar boyutunu girin: güçlü bir anahtar için 4096
.
+
# Son geçerlilik tarihini seçin; 2y
(2 yıl) seçmenizi
+öneriyoruz.
+
Bilgi isteklerini takip ederek kurulumu kiÅisel bilgilerinizle sürdürün.
+
KullandıÄınız GPG sürümüne baÄlı olarak --full-generate-key
+yerine --gen-key
kullanmanız gerekebilir.
+
+
Parolanızı ayarlayın
+
"Parola" ekranında, güçlü bir parola seçin! Kendiniz bir parola düÅünebilir
+veya Diceware yöntemini kullanabilirsiniz. Kendinizin bir parola üretmesi
+daha hızlı olur, ancak güvenli olmayabilir. Diceware yöntemi daha uzun sürer
+ve zar atmayı gerektirir, ancak saldırganların bulmasını daha da zorlaÅtıran
+bir parola üretir. Bu yöntemi kullanmak için, Micah Lee'nin
+Åu yazısındaki "Make a secure passphrase with Diceware" (Diceware ile
+güçlü bir parola oluÅturun) baÅlıklı bölümü okuyabilirsiniz.
+
+
+
EÄer, kendiniz bir parola seçmek isterseniz, en az on iki karakterden oluÅan
+ve en azından bir adet küçük harf, bir adet büyük harf ve en azından bir
+adet rakam veya noktalama iÅareti içeren hatırlayabileceÄiniz bir Åey
+olmalıdır. BaÅka yerde kullandıÄınız bir parolayı kesinlikle seçmeyin. DoÄum
+günleri, telefon numaraları, hayvan isimleri, Åarkı sözleri, kitaplardan
+alıntılar, vb. gibi tanınabilir desenler kullanmayın.
-
EÄer, kendiniz bir parola seçmek isterseniz, en az on iki karakterden
-oluÅan ve en azından bir adet küçük harf, bir adet büyük harf ve en
-azından bir adet rakam veya noktalama iÅareti içeren hatırlayabileceÄiniz
-bir Åey olmalıdır. BaÅka yerde kullandıÄınız bir parolayı
-kesinlikle seçmeyin. DoÄum günleri, telefon numaraları, hayvan isimleri,
-Åarkı sözleri, kitaplardan alıntılar, vb. gibi tanınabilir desenler
-kullanmayın.
-
-
Programın, "Key Creation" (Anahtar Yaratma) baÅlıklı
-bir sonraki adımı tamamlaması biraz zaman alacaktır. Beklerken,
-bilgisayarınızla baÅka Åeyler yapın, örneÄin film izleyin veya
-İnternette gezinin. Bu noktada bilgisayarınızı ne kadar kullanırsanız,
-anahtar yaratma süreci de o kadar hızlanacaktır.
-
-
"Key Generation Complete" (Anahtar Ãretimi
-Tamamlandı) penceresi açıldıÄında, Generate Certificate (Sertifika Ãret)
-seçeneÄini seçin ve oluÅan sertifikayı bilgisayarınızda güvenli bir
-yerde saklayın (ev dizininizde "Ä°ptal Sertifikası" baÅlıklı bir dizin
-yaratıp, sertifikaları orada saklamanızı öneriyoruz). Bu aÅama, e-posta
-öz savunmanız açısından aslidir. İptal sertifikaları hakkında daha
-fazla bilgiyi 5. bölümde öÄreneceksiniz.
-
SORUN GÄ°DERME
-
+
Sorun Giderme
-- Enigmail menüsünü bulamıyorum
-- ÃoÄu yeni e-posta programında, menü üst üste üç tane yatay çubukla
-temsil ediliyor. Enigmail, Tools (Araçlar) adlı bölümde olabilir.
-
-- Sihirbaz GnuPG'yi bulamadıÄını söylüyor.
-- Yazılım kurmak için kullandıÄınız programı açın, GnuPG araması
-yapın ve kurun. Daha sonra Enigmail kurulum sihirbazını Enigmail â
-Setup Wizard (Kurulum Sihirbazı) seçenekleriyle yeniden baÅlatın.
+- GnuPG kurulu deÄil
+-
+Bu durumu doÄrulamak için
gpg --version
komutunu
+kullanabilirsiniz. EÄer GnuPG kurulu deÄilse, çoÄu GNU/Linux iÅletim
+sisteminde bunun gibi veya buna benzer bir sonuç gösterecektir:
+Command 'gpg' not found, but can be installed with: sudo apt install
+gnupg. Programı kurmak için iki nokta üst üsteden sonra belirtilen
+komutu kullanın.
+
+- gpg --full-generate-key komutu çalıÅmıyor
+- Bazı daÄıtımlar GPG'nin baÅka bir sürümünü kullanıyorlar. EÄer gpg:
+Invalid option "--full-generate-key" satırına benzer bir hata
+alıyorsanız, Åu komutları deneyebilirsiniz:
+sudo apt update
+sudo apt install gnupg2
+gpg2 --full-generate-key
+EÄer bu sorunu çözdüyse, rehberin kalan adımları boyunca gpg yerine gpg2
+kullanmanız gerekiyor.
+ KullandıÄınız GPG sürümüne baÄlı olarak --full-generate-key
+yerine --gen-key
kullanmanız gerekebilir.
+
+
+- Parola oluÅturmam çok uzun sürdü
+- Ãnemli deÄil. Parolanız hakkında düÅünmeniz önemli. Hazır olduÄunuzda
+anahtarınızı oluÅturmak için ilk adımdan tekrar baÅlayın.
+
+- Anahtarımı nasıl görebilirim?
+-
+Tüm anahtarları görmek için Åu komutu kullanın:
gpg
+--list-keys
. Sonuçta sizin anahtarlarınız da listelenmelidir ve daha
+sonra Edward'ın ki de listelenecektir (3. bölüm).
+Sadece kendi anahtarınızı görmek istiyorsanız, gpg --list-key
+[eposta@adresiniz]
komutunu kullanabilirsiniz.
+Ãzel anahtarınızı görmek için de gpg --list-secret-key
komutunu
+kullanabilirsiniz.
- Daha fazla kaynak
-- EÄer anlatılanlarda sıkıntı yaÅıyor
-veya daha fazlasını öÄrenmek istiyorsanız Enigmail'ın
-anahtar üretimine iliÅkin yönergeler Vikisini inceleyebilirsiniz.
+- Bu süreç hakkında daha fazla bilgi için The GNU Privacy
+Handbook (GNU Gizlilik El Kitabına) bakabilirsiniz. "RSA and RSA"
+(varsayılan) yöntemine baÄlı kaldıÄınızdan emin olun, çünkü bu yöntem
+belgede önerilen algoritmalardan daha yeni ve daha güvenlidir. Ayrıca daha
+da fazla güvenlik için anahtarınızın en azından 4096 bit olduÄundan
+emin olun.
- Sorununuz için bir çözüm bulamadınız mı?
- Lütfen geribildirim
sayfamızdan bize ulaÅın.
-
+
+
+